Änderungen

Wechseln zu: Navigation, Suche

4b BDSG a.F. Kommentar

2 Bytes entfernt, 00:46, 13. Okt. 2014
K
Prüfung Bearbeitungsmöglichkeit
Die Regelungen des {{bdsg|4b}} beruhen weitgehend auf den verbindlichen Vorgaben der {{eur|dsrl}}. Die Richtlinie verlangt eine Gleichbehandlung grenzüberschreitender [[Übermitteln|Übermittlungen]] personenbezogener Daten an Stellen in der EU mit solchen an inländische Stellen. Maßgeblich für die inländische Zulässigkeit sind dabei die Erlaubnistatbestände des [[BDSG]] wie auch solche des bereichspezifischen Datenschutzrechts.
Entsprechend dem Vertrag über den Europäischen Wirtschaftraum Wirtschaftsraum (EWR) haben die Vertragsstaaten Island, Liechtenstein und Norwegen die Anforderungen des Binnenmarktes ebenso umzusetzen, darunter auch die EG-Datenschutzrichtlinie. Dies ist die Basis für die Gleichbehandlung von Übermittlungen an Stellen in diesen Ländern mit solchen an Stellen in den EU-Mitgliedstaaten.
Mit Nr. 3 wird auch Übermittlung an die Europäische Gemeinschaft als EU-interner Vorgang qualifiziert, auf den die für innerstaatliche Übermittlungen geltenden Vorschriften anzuwenden sind. Erfasst werden Übermittlungen an alle Organe und Einrichtungen der EU. Die Verwendung der erhaltenen Daten unterliegt den Bestimmungen der {{eur|dsveg||Datenschutzverordnung der EG}} (Verordnung (EG) Nr. 45/2001 Art. 1), die ihrerseits mit den Anforderungen der Richtlinie harmonisiert ist.
====Auftragsverarbeitung====
Das Gesetz spricht zwar nur von der Übermittlung, wozu die Übergabe von Daten im Rahmen einer Auftragsverarbeitung an einen Auftragnehmer in der EU oder einem Vertragsstaat des EWR nicht zählt ({{bdsgl|3|8|3}}). Abs. 1 ist jedoch seinem Zweck nach sinngemäß anzuwenden. Dies bedeutet, dass auf die Zuässigkeit Zulässigkeit die gleichen Rechtsvorschriften anzuwenden sind wie bei einer innerstaatlichen Auftragsverarbeitung.
</ul>
Ebenso wie bei Übermittlungen nach {{bdsg|4b|1}} kommen neben den Vorschriften des BDSG auch bereichsspezifische Rechtsvorschriften sowie internationalen Übereinkommen und bilaterale Vereinbarungen mit Drittstaaten als Rechtsgrundlage in Frage. Doch auch hier sind die schutzwürdigen Interessen der Betroffenen zu beachten; insbesondere unterliegt der Datentransfer den Bedingungen des angemessenen Datenschutzniveaus. Eine Übermittlung hat mithin zu unterbleiben, wenn das Schutzniveau als nicht angemessen einzustufen ist oder aus anderen Gründen ein höher einzustufendes schutzwürdiges Interesse der Betroffenen anzunehmen ist. Das BDSG gleicht also Datenschutzdefizite internationaler Abkommen nicht aus, sondern gibt dem Gesetzgeber, will er dort vorgesehene Übermittlungen ermöglichen, Veranlassung, bestehende Schutzdefizite zu beheben.
Schutzwürdige Interessen des Betroffenen können einer Übermittlung auch dann entgegenstehen, wenn das Datenschutzniveau im Empfängerland generell als angemessen anzusehen ist. Sie müssen an den grenzüberschreitenden Charakter der Übermittlung anknüpfen. Sie liegen in der Regel vor, wenn im Einzelfall mit einer Verwendung oder einer Verbreitung der Daten zu rechnen ist, die den in der EU geltenden Schutzmaßstäben grob zuwiderlaufen.
Über den Gesetzeswortlaut hinaus hat daher die übermittelnde Stelle regelmäßig dem Empfänger den Übermittlungszweck nicht nur mitzuteilen, sondern ihn auch zu '''verpflichten''', die Verwendung auf diesen Zweck zu begrenzen.
 
 
 
{{komm_nav|4b}}
{{komm_footer|4b}}

Navigationsmenü